Android tiene un fallo que permite hacer capturas de forma remota y sin consentimiento

Android tiene un fallo que permite hacer capturas de forma remota y sin consentimiento

La seguridad en los smartphones se ha convertido en un auténtico quebradero de cabeza. No han sido pocos los casos de hackeos que han hecho que algo privado se convierta en público de la noche a la mañana. Si cuentas con un terminal Android, has de tener cuidado ya que las versiones de este sistema operativo entre la 5.0 y la 7.0 han demostrado tener un fallo de seguridad que permite que de forma remota alguien pueda hacer capturas de imagen o audio sin el consentimiento del propietario.

Así lo indica la compañía de seguridad online Checkpoint que cifra en un 77,5% la cantidad de terminales con este sistema operativo que presentan este error. Por el momento Google ha lanzado la versión 8.0 de Android Oreo para solucionar este problema. Hasta nuevo aviso, quienes presenten las ediciones 5.0 Lollipop, 6.0 Marshmallow o 7.0 Nougat siguen vulnerables a estas posibles actividades ajenas.

Checkpoint explica que este error se basa en el clickjacking, que superpone un mensaje de concesión de permisos al que en teoría debería mostrarnos MediaProjection. Esta última herramienta fue implementada por Android a partir de su versión 5.0 y sirve para advertir al usuario antes de conceder permisos a un tercero. Este hardaware malicioso aprovecha y confunde al usuario con este aviso falso.

De esta forma el usuario concede unos permisos a otra persona remota que puede aprovechar para realizar dichas capturas sin su consentimiento.

Publicaciones relacionadas

Cerrar